Catégorie : Sécurité et confidentialité

0

Des contrôles en matière de failles de sécurité prévus par la Cnil en 2012

Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité. Elle considère que cette question constitue un « enjeu central en matière de protection des données ». Il s’agit en effet d’un sujet d’actualité intéressant aussi bien la Cnil que le législateur. Le 24 août 2011, une ordonnance a créé l’article 34 bis de la loi du 6 janvier 1978 obligeant les fournisseurs de services de communications électroniques à notifier les violations de données à caractère personnel. Plus récemment, le décret n° 2012-436 du 30 mars 2012 a fixé les modalités pratiques de ces notifications à la Cnil et aux personnes concernées. Cnil, rubrique Actualité, article du 19 février 2012 Décret n° 2012-436 du 30-3-2012

0

L’obligation de notification des failles de sécurité

Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés. La loi du 6 janvier 1978 prévoit, en son article 34 bis, qu’en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public doit avertir sans délai : la Cnil de l’existence d’une violation ; les personnes concernées, lorsqu’il y a un risque d’atteinte à la vie privée ou d’atteinte aux données à caractère personnel. Le décret du 30 mars 2012 est venu préciser les informations que le fournisseur doit communiquer à : la Cnil en cas de violation de données à caractère personnel ; la personne concernée en cas de risque d’atteinte aux données à caractère personnel ou à la vie privée d’une personne. Ce texte précise, toutefois, que...